Программы для компьютера
Создать свой сайт · Веб-мастеру · Форум веб-мастеров · Каталог сайтов · Обои · Развлечения · Кулинарные рецепты
Вход пользователей
Поиск программ
Благодарности
Данный проект управляется системой Create a free website, а точнее лишь одним из ее модулей "Каталог файлов". Возможности системы uCoz позволяют создавать огромные профессиональные проекты и WoSoft.ru тому подтверждение.
Опрос сайта
Какой софт вам интересен?
Всего ответов: 25474
Немного рекламы
Программы » Безопасность » Антивирусы

Специальный набор утилит для уничтожения вируса KIDO (Conficker) . Бесплатно
Набор состоящий из трех заплаток от Microsoft и двух специальных утилит для полного уничтожения вируса Kido (Conficker, Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based и т.д.).

Уже более 9 000 000 зараженных PC!

Известный под разными именами (Conficker, Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based и т д) и во множестве вариациях, Kido был обнаружен впервые ещё осенью 2008 года, почти сразу после того, как обнародовали информацию об уязвимости MS08-67 в операционных системах семейства MS Windows. Помимо атаки на «дырявый» сервис, червь умеет инфицировать сетевые диски (подбирая при необходимости пароль) и съёмные накопители («флэшки»): на них Kido оставляет файл autorun.inf, автоматически запускаемый при открытии диска или даже простом подключении «флэшки» - конечно, если пользователь не отключил функцию автозапуска. Попав на компьютер, червь отключает некоторые системные службы, чтобы предотвратить его обнаружение и удаление, с той же целью блокирует доступ к внушительному ряду антивирусных сайтов и спокойно занимается лавинным размножением. Благодаря изощренной механике Kido заразил к настоящему моменту более девяти миллионов машин и продолжает злобствовать. Данная вредоносная программа по мнению F-Secure создана для формирования бот-сетей с целью извлечения из нее прибыли или пакетной продажи. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет. Также, «Создатели этого вируса еще по-настоящему не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит главный советник по вопросам безопасности все того же F-Secure - Патрик Руналд (Patrik Runald).

Сетевой червь, распространяется через локальную сеть или при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов 165840 байт. Упакован при помощи UPX.

При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.

Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: www.microsoft.com). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.

Симптомы "запущенного" состояния: отключена служба восстановления системы; заблокирован доступ к адресам сайтов вирусной безопасности; невозможно включение отображения скрытых папок в Documents and Settings; в локальной сети настает непомерный объем сетевого трафика.

Автор: Microsoft, Kaspersky Lab., Dr.Web · Добавлена: 2009-03-29 · Добавил: nik_by
Просмотров: 1535 · Загрузок: 166 · Рейтинг: 5.0
Языки интерфейса: [Мультиязычный]
Системы: [Multi-Platform]

Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Разделы каталога
Новые программы
Лучшие программы
Популярные программы
Комментируемые программы
Категории каталога
Интернет и сеть
Диски и файлы
Текст
Мультимедиа
Образование
Игры и развлечения
Программы для КПК
Системные программы
Безопасность
Графика и дизайн
Программирование
Деловые программы
Стиль жизни
Наша кнопка
WoSoft.ru - программы для всех